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Relais d'acces a un reseau serveur. transpar ent sur un reseau client. 

Le domaine technique auquel se rapporte I'invention est celui des reseaux informatiques. 
Les reseaux informatiques permettent I'execution ^applications reparties sur des machines 
distantes reliees a un meme reseau ou reliees a des reseaux differents interconnects au 
moyen de machines d'interconnexions. 



Une transaction entre machines distantes est initiee par une application client qui emet un 
message de requete vers une application serveur en etat de veille. L'application client se 

iu met en etat d'attente d'un message de reponse a son message de requete. A reception du 
message de requete, l'application serveur elabore un message de reponse qu'elle emet 
vers l'application client. Une couche reseau permet de vehiculer chaque message sous 
forme de datagramme, depuis la machine qui heberge l'application emettrice jusqu'a la 
machine qui heberge l'application receptrice. Une couche transport permet de vehiculer le 

15 message entre l'application emettrice et la couche reseau puis entre la couche reseau t 
l'application receptrice, c'est a dire par exemple d'une application client a une application 
serveur. Une couche applicative concerne I'execution de l'application dans I'environnement 
qui lui est propre. 

20 Lorsque les machines ne sont pas physiquement liees au meme reseau, des protocoles de 
routage de la couche reseau acheminent les datagrammes depuis la machine emettrice 
vers une machine d'interconnexion et de la machine ^interconnexion vers la machine 
receptrice au moyen d'adresses protocolaire inter-reseaux telles que par exemple les 
adresses IP. Au passage dans la machine d'interconnexion, les datagrammes restent au 

25 niveau de la couche reseau. Le reseau entre la machine client et la machine 
d'interconnexion est appele reseau client. Le reseau entre la machine serveur et la machine 
d'interconnexion est appele reseau serveur. 

Le domaine technique auquel se rapporte plus particulierement I'invention conceme une 
30 machine d'interconnexion pour heberger une application relais (proxy en anglais). Une 
application relais est interessante pour effectuer des traitements sur les messages 
echanges entre le reseau client et le reseau serveur. Cependant, les datagrammes destin s 
a la machine receptrice finale ne sont pas naturellement remontes a la couche applicativ 
de la machine d'interconnexion. 

35 
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Selon I'etat de la technique anterieure connu, ['application emettrice adresse ses messages 
a I'application relais de la machine d'interconnexion au lieu de les adresser direct ment a 
Tapplication receptrice finale et indique dans ses messages a Tapplication relais a quelle 
application finale ses messages sont destines de sorte que Tapplication relais puisse les y 
5 reacheminer en fonction de traitements qu'elle leur applique. C'est ce qu'on retrouve par 
exemple dans un navigateur internet (browser en anglais) ou il est possible de declarer 
pour une application client donnee, Tadresse de la machine d'interconnexion pour la couche 
reseau et le numero de port de Tapplication relais pour la couche transport, de sorte que le 
navigateur encapsule Tadresse de la machine serveur et le numero de port de Tapplication 
lu destinatrice finale dans un datagramme adresse a Tapplication relais. Cependant, cela 
necessite de connaitre par quelle application relais doivent passer les messages de fa9on a 
configurer la machine client en consequence. Le manque de souplesse qui en resulte, s'il 
convient pour un nombre limite duplications, n'est pas satisfaisant pour un grand nombres 
duplications distinctes. 

15 

Le document RFC1928 disponible sur internet a Tadresse http://www.pmg.lcs.mit.edu/cgi- 
bin/rfc/view?1928 decrit le protocole "SOCKS v5" dont le numero de port utilise par 
convention est 1080. De la meme fa?on que pour la solution connue sous le nom TCP 
protocol Tunelling in Web Proxy Servers", il est necessaire d'etablir une premiere connexion 
20 vers Tapplication relais, suivie d'une deuxieme connexion de la machine relais vers la 
machine finale. 

Pour pallier les inconvenients precedemment cites, le but de Tinvention est de permettre a 
une application client de simplement etablir une connexion vers une application serveur 
25 comme elle le ferait sans utilisation des services d'une application relais, de sorte que 
('utilisation des services de Tapplication relais est transparente pour Tapplication client. 

Un premier objet de Tinvention est une machine d'interconnexion reliee a un reseau client 
au moyen d'une premiere interface physique et reliee a un reseau serveur au moyen d'un 
:>o deuxieme interface physique, caracterisee en ce qu'au moins une adresse protocolaire 
inter-reseaux d'une machine serveur reliee au reseau serveur, est associee a la premiere 
interface physique, et en ce qu'elle comprend une premiere application relais pour recevoir 
des datagrammes destines a la machine serveur depuis I res au client et pour 'mettre sur 
le reseau serveur des datagrammes a destination de la machine serveur. 

35 



Ainsi, lorsqu'un datagramme se presente sur la premiere interface physique avec I'adresse 
protocolaire inter-reseaux de la machine serveur comme adresse de destination, la machine 
d'interconnexion est reconnue par sa couche reseau comme etant la machine de 
destination du datagramme. La couche reseau de la machine d'interconnexion remonte 
5 alors le datagramme vers la couche applicative de la machine d'interconnexion par simple 
respect du protocole etabli. Recevant ce datagramme, I'application relais peut le traiter puis 
le reemmettre ou ne pas le reemettre vers la machine serveur. Ceci est totalement 
transparent pour I'application client 

lu line variante de invention a pour objet une machine d'interconnexion reliee a un reseau 
client au moyen d'une premiere interface physique et reliee a un reseau serveur au moyen 
d'une deuxieme interface physique, caracterisee en ce qu'au moins une adresse 
protocolaire inter-reseaux d'une machine serveur reliee au reseau serveur, est associee a 
une troisieme interface physique, distincte de la premiere interface physique et de la 

15 deuxieme interface physique et en ce qu'elle comprend une premiere application relais pour 
recevoir des datagrammes destines a la machine serveur depuis le reseau client et pour 
emettre sur le reseau serveur des datagrammes a destination de la machine serveur. 

lei, le protocole de la couche reseau ne necessite pas que I'adresse de destination soit 
20 affectee a la premiere interface physique qui revolt le datagramme mais a une quelconque 
interface physique de la machine d'interconnexion, pour etre remonte vers la couche 
applicative de la machine d'interconnexion. 

Lorsque la machine d'interconnexion possede deja une adresse de base sur le reseau 
~V$ client, utile par exemple a des protocoles de routage, ladite adresse de machine serveur esf" 
associee a la premiere interface physique en tant qu'adresse synonyme de I'adresse de 
base de la machine d'interconnexion sur le reseau client 

Un deuxieme objet de invention est un procede pour permettre de traiter au moyen d'une - 
3u application relais executee dans une machine d'interconnexion entre un reseau client et un 
reseau serveur, des datagrammes emis sur le reseau client par une application client a 
destination d'une machine serveur possedant une adresse sur le reseau serveur, 
caracterise en ce qu'il comprend une premiere etape qui associe ladite adresse sur le 
reseau serveur a une interface physique de la machine d'interconnexion qui n'est pas reliee 
.15 au reseau serveur, de sorte que I'application relais capte les dits datagrammes. 



Ceci presente Pavantage de ne pas necessiter de configurer ou d'informer ladite application 
client pour que rapplication relais puisse traiter les datagrammes. En effet, rapplication 
client continue a emettre ses datagrammes en utilisant I'adresse de la machin serveur. 
Lorsque le datagramme arrive sur la premiere interface physique de la machine 
5 d'interconnexion, le protocole reseau fait que le datagramme remonte naturellement vers la 
couche applicative de la machine d'interconnexion, permettant ainsi a rapplication relais de 
le capter. 

Dans le cas ou il est necessaire de router par la machine d'interconnexion, les 
lu datagrammes transmis du reseau client au reseau serveur, le procede est caracterise en ce 
que la premiere etape est precedee d'une deuxieme etape pour router les datagrammes 
transmis sur le reseau client a destination de la machine serveur, vers la machine 
d'interconnexion. C'est par exemple le cas lorsque la machine d'interconnexion entre le 
reseau client et le reseau serveur n'est pas unique. 

15 

D'autres avantages et details de mise en ceuvre de invention ressortent de la description 
qui suit en reference aux figures ou: 

- la figure 1 represente un exemple de machine d'interconnexion a deux interfaces 
physiques; 

20 - la figure 2 represente un exemple de datagramme; 

- la figure 3 represente un exemple de machine d'interconnexion a trois interfaces 
physiques. 

Sur la figure 1 sont representees des machines serveur 1, 2 et des machines client 11, 12. 
25 Les machines 1, 2, 11, sont reliees a un reseau serveur 3 au moyen d'interfaces physiques 
respectives 7, 8, 17. Une machine client 12 est reliee a un reseau client 13 au moyen d'une 
interface physique 18. Les reseaux 3 et 13 sont physiquement distincts. Une machin 
.^'interconnexion 4 est reliee au reseau serveur 3 au moyen d'une interface physique 14 et 
au reseau 13 au moyen d'une interface physique 19. 

30 

Des applications 5, 6, 15, 16, executees dans les machines 1, 2, 11, 12, communiquent 
entre elles au moyen d'une couche transport CT selon un protocole en mode non connecte 
tel que UDP ou en mode connecte tel que TCP. La couche transport CT supervise une 
couche reseau CR selon un protocole tel que IP. 
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Dans la couche reseau CR, la machine 1 est reconnue au moyen d'un adresse @S1, la 
machine 2 est reconnue au moyen d'une adresse @S2, la machine 11 est reconnue au 
moyen d'une adresse @C1. De fa?on connue, chacune des adresses @S1, @S2 t @C1 
possede un champ reseau avec une valeur commune qui identifie le reseau 3 t un champ 

5 machine avec une valeur distincte qui identifie chaque machine liee au reseau 3. La 
machine 12 est reconnue au moyen d'une adresse @C2 avec une valeur de champ reseau 
qui identifie le reseau 13 et une valeur de champ machine qui identifie la machine 12 sur le 
reseau 13. La machine 4 est reconnue au moyen d'une adresse @P1 avec une valeur d 
champ reseau qui identifie le reseau 13 et une valeur de champ machine qui identifie la 

10 machine 4 sur le reseau 13 et au moyen d'une adresse @P2 avec une valeur de champ 
reseau qui identifie le reseau 3 et une valeur de champ machine qui identifie la machine 4 
sur le reseau 3. 

Les machines communiquent entre elles au moyen de messages qui circulent sur les 
L5 reseaux sous forme de datagrammes. La figure 2 presente un exemple de datagramme. Ce 
datagramme, constitue d'une trame de bits successifs, est structure essentiellement en trois 
champs successifs. Un premier champ repere DR est destine au protocole de la couch 
r^seauTljn deuxieme champTepere DT "est destine au protocole de ia couche transport qui 
supervise la couche reseau. Un troisieme champ repere DA est destine a une couche 
20 applicative qui supervise la couche transport. Dans le cas d'une requete sur la toile (web en 
anglais) par exemple, le champ DR contient les adresses IP source et destination, le champ 
DT contient les numeros de port TCP source et destination, le champ DA contient des 
donnees HTTP. 

^5 Par exemple, si une application client 15 execuTee~c!ans la machine client~T17~effectue une 
re quete d'acces a un fichier traite par une application serveur 5 situee dans ta machine 
serveur 1, I'application 5 transmet sa requete a la couche CT de la machine 11 qui ecrit la 
requete dans le champ DA et qui ecrit dans le champ DT, un numero de port de service 
pour I'application 15 et un numero de port de service pour I'application 5. La couche CT de 

30 la machine 11 transmet les champs DT et DA a la couche CR de la machine 11 qui ecrit 
dans le champ DR, I'adresse @C1 de la machine 11 et I'adresse @S1 de la machine 1. La 
couche CR transmet ensuite le datagramme ainsi constitue a interface 17 qui arrive sur 
I'interface 7 de la machine 1. La couche CR de la machine 1 reconnait par I'adresse @S1 
que le datagramme est destine aux couches superieures de la machine 1 et retransmet les 

35 champs DT et DA a la couche CT de la machine 1. Au moyen du num'ro de port de service 
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pour ('application 5, la couche CT retransmet le champ DA a Implication 5 qui traite la 
requete. 

Si une application 16 executee dans la machine client 12, effectue une requete d'acces a 
5 un fichier traite par 1'applicatiqn 5 situee dans la machine serveur 1, Fapplication 16 
transmet sa requete a la couche CT de la machine 12 qui Fecrit dans le champ DA et qui 
ecrit dans le champ DT, un numero de port de service pour rapplication 16 et un numero de 
port de service pour rapplication 5. La couche CT de la machine 12 transmet les champs 
DT et DA a la couche CR de la machine 12 qui ecrit dans le champ DR, Fadresse @C2 de 
10 la machine 12 et Fadresse @S1 de la machine 1. La couche CR transmet ensuite le 
datagramme ainsi constitue a Finterface 18 qui arrive sur Finterface 19 de la machine 4, 
declaree comme routeur entre les reseaux 13 et 3. 

En absence de dispositif selon ('invention, Fadresse @S1 n'etant pas une adresse de 
1 5 destination de la machine 4, la couche CR de la machine 4 reconnaft que le datagramme 
n'est pas destine aux couches superieures de la machine 4. La couche CR de la machine 4 
recherche alors dans des tables de routage une ligne contenant une valeur identique au 
champ reseau de Fadresse @S1. La ligne ainsi trouvee indique alors Finterface 14 comme 
etant celle d'acces au reseau 3. La couche CR de la machine 4 retransmet alors le 
20 datagramme sur le reseau 3 par Finterface 14 de sorte que le datagramme arrive sur 
Finterface 7 de la machine 1. La couche CR de la machine 1 reconnait par Fadresse @S1 
que le datagramme est destine aux couches superieures de la machine 1 et retransmet les 
champs DT et DA a la couche CT de la machine 1. Au moyen du numero de port de sen/ice 
pour ('application 5, la couche CT retransmet le champ DA a I'application 5 qui traite la 
25 requete. 

Avec le dispositif selon Finvention, la machine 4 comprend une application 22 qui joue le 
role de relais (proxy server en anglais) pour des requetes en provenance du reseau 13. 
L'application 22 presente plusieurs avantages, par exemple elle peut effectuer un controle 
30 d'acces aux machines 1, 2, 11 reliees au reseau serveur 3, elle peut sauvegarder des 
reponses a des requetes precedentes dans une antememoire (cache en anglais) pour 
restituer ces reponses a de nouvelles requetes sans necessiter d'acheminer ces nouvelles 
requetes jusqu'a la machine serveur 1,2. 

35 Plusieurs adresses de la couche CR sont associees a Finterface physique 19, d'un part 
Fadresse habituelle @P1 et d'autre part Fadresse @S1 de la machine serveur 1 reliee au 
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reseau 3, II est possible aussi d'associer Tadresse @S2 d la machine serveur 2 a 
Tinterface physique 19. Comme il ressort de la suite de la description, a la difference de 
Tetat de la technique ou c'est le reseau client qui determine I'utilisation des services de 
Tapplication relais 22, c'est ici le reseau serveur qui determine cette utilisation par exemple 
5 Tacces au serveur 1 en associant Tadresse @S1 a Tinterface physique 19. 

L'application 22 comprend un port d'entree 9 de numero identique au port d'entree de 
I'application 5 et un port de sortie 10 auquel elle a la possibility d'attribuer un numero pour 
gerer des messages de requete eventuels a destination de Tapplication 5. 

Grace a ce dispositif particulier, la machine 12 n'a pas besoin de savoir quelle etablit une 
connexion intermediate avec la machine 4. Si une application 16 executee dans la machine 
client 12, effectue une requete destinee a Papplication 5 situee dans la machine serveur 1, 
Tadresse @S1 est maintenant reconnue sur le reseau 13 comme etant celle de la machine 

15 4. 

Pour effectuer une requete destinee a ['application 5, Tapplication 16 envoie un 
datagramme Q sur le reseau 13 qui contient dans le champ CR, les adresses @S1 et @C2, 
dans le champ transport, les numeros de port des applications 5 et 16, dans le champ CA, 
20 les informations finales destinees a Tapplication 5. 

Lorsque le datagramme Q est re9u sur Tinterface physique 19 de la machine 4, la couche 
reseau CR de la machine 4 reconnait Tadresse de destination @S1 dans le champ DR 
comme etant une adresse qui lui est propre et remonte done le datagramme vers la couche 
25 transport CT de la machine 4. La couche transport CT reconnait le numero de destination 
dans le champ DT comme etant le numero du port 9 de Tapplication 22 a laquelle ell 
transmet alors le contenu du datagramme Q. 

Uapplicatibn 22"traite~alors le contenu du champ DA clu datagramme Q. Le traitement du 
3D datagramme Q par Tapplication 22 consiste par exemple a verifier des droits d^cces, a 
verifier si la machine 4 contient deja une reponse a la requete dans son antememoire pour 
decider de communiquer ou de ne pas communiquer le datagramme Q a Tapplication 
serveur 5. 

35 Lorsque pour traiter le message de requete en provenance de Tapplication cli nt 16, 
Tapplication 22 a besoin d'emettre un message de requete vers Tapplication 5, Tapplication 
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22 communique les donnees suivantes a la couche transport CT de la machine 4, le 
contenu de la requete a mettre dans le champ DA, le numero de port d'entree de 
I'application 5, un numero de port de sortie de I'application 22 pour gerer la reponse a la 
requete, Padresse protocolaire inter-reseau @S1 de la machine 1. Ces donnees sont 
5 transmises a la couche reseau CR de la machine 4. A reception de ces donnees, la couche 
reseau CR de la machine 4 recherche dans ses tables de routages sur quel reseau emettre 
un datagramme, en fonction du champ reseau de Padresse @S1. Dans I'exemple ici decrit, 
le champ reseau de Padresse @S1 correspondant au reseau 3 auquel est reliee la machin 
1, la couche CR emet vers Interface physique 14, un datagramme contenant dans le 
lu champ DR, Padresse de destination @S1 et Padresse source @P2 associee a I'interface 
physique 14. Sur le reseau serveur 3, le datagramme parvient de fa?on classique jusqu'a la 
machine 1 et jusqu'a Papplication serveur 5 dans la machine 1. 

La reponse re?ue de Papplication 5 sur I'interface 14 est remontee a Papplication 22 par la 

15 couche reseau car Padresse @P2 est une adresse de la machine 4, et par la couche 
transport CT car le numero de port pour la reponse est celui attribue sur le port 10 par 
Papplication-22. Au moyen d'un mecanisme interne de gestion de requetes et de reponses, 
Papplication 22 associe la reponse au numero de port de sortie re?u de Papplication 16. 
Pour reemettre la reponse vers Papplication 16, Papplication 22 communique les donnees 

20 , suivantes a la couche transport CT de la machine 4, le contenu de la reponse a mettre 
dans le champ DA, le numero de port de sortie de Papplication 16, le numero de port' 
d'entree de Papplication 22 qui est identique au numero de port d'entree de Papplication 5 
pour gerer la reponse a la requete, Padresse protocolaire inter-reseau de destination @C2 
de la machine 12 et Padresse protocolaire inter-reseau source @S1 de la machine 1. Ces 

25 donnees sont transmises a la couche reseau CR de la machine 4 par la couche transport- A 
reception de ces donnees, la couche reseau CR de la machine 4 recherche dans ses tables 
de routages sur quel reseau emettre un datagramme, en fonction du champ reseau de 
Padresse @C2. Dans Pexemple ici decrit, le champ reseau de Padresse @C2 correspondant 
au reseau 13 auquel est reliee la machine 12, la couche CR emet vers I'interface physique 

30 19, un datagramme contenant dans le champ DR, Padresse de destination @P2 et 
Padresse source @S1 associee a I'interface physique 19. Sur le reseau client 13, I 
datagramme parvient de fa?on classique jusqu'a la machine 12 et jusqu'a Papplication client 
16 dans la machine 1. 
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Ainsi, Tapplication 16 dans la machine 12 voit revenir une reponse en provenance d 
Tapplication 5 dans la machine 1 sans voir son transit par Tapplication 22 qui s'est fait d 
fa?on transparente pour Tapplication client 16. 

5 En reference a la figure 3, Tadresse @S1 est associee a une interface physique 20 
differente tant de Tinterface 14 comme precedemment que de Pinterface 19 comme ici 
particulierement. 

Lorsqu'un datagramme est ernis sur le reseau 13 avec Tadresse @S1, le protocole de 
10 routage de la couche reseau CR de la machine 4 le capte sur Tinterface 19 a laquelle est 
associee Tadresse @P1. Comme Tadresse @S1 associee a Tinterface physique 20, est une 
adresse de la machine 4, le datagramme est remonte a la couche applicative CA de la 
machine 4. 

15 Une application relais 21 traite le message de requete issu du datagramme re$u, de fagon 
identique a Tapplication relais 22 precedente. Pour emettre le message de reponse vers 
Tapplication 12, Tapplication relais 22 dispose d'un pilote particulier vers un reseau virtu I 
auquel est reliee Tinterface physique 20. 

20 Le cas ou Tadresse IP @S1 est associee a Tinterface 19 est particulierement avantageuse 
pour la facilite de mise en ceuvre de Tinvention. Dans Texemple simple qui suit, Tapplication 
16 execute une fonction Telnet en tant qu'application cliente, Tapplication 22 execute une 
fonction telnetd en tant qu'application serveur de Tapplication 16 et une fonction Telnet en 
tant que client de Tapplication 5. (.'application 5 execute une fonction telnetd en tant que 




25 serveur de Tapplication 22. Telnet et telnetd sont des fonctions connues, utilisant TCP/IP 



pour connecter un terminal de machine client ou s'execute la fonction Telnet, a une 
machine serveur ou s'execute la fonction telnetd. 

De fa<?on a suivre sur quelle machine sont executees les commandes, chacune toume sur 
30 un systeme d'exploitation different. La machine client 12 toume sur un systeme AIX 
(marque deposee) de version 4.1 et possede comme adresse IP: @C1 = 129.182.51.58. La 
machine relais 4 toume sur un systeme AIX de version 4.2 et possede comme adresses IP: 
@P1 = 129.182.51.21 et @P2 = 192.90.249.22. La machine serveur 12 toume sur un 
systeme DNS-E (proprietaire) et possede comme adresse IP: @S1 = 192.90.249.124. Le 
35 reseau 13 est accessible de fa9on connue par une adresse IP: @R1 = 129.182.50 avec un 
masque @M1 = 255.255.254.0. 
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Sur la machine client 12, la commande: 

route add -host 192.90.249.124 129.182.51.21 
definit que pour atteindre la machine serveur 1 d'adresse @S1 f les datagrammes emis 
5 passent par la machine relais d'adresse @P1. 

Sur la machine serveur 1, la commande: 

route add -net 129.182.50 192.90.249.22 -netrnask 255.255.254.0 
definit que pour atteindre toute machine du reseau 13 d'adresse @R1 t les datagrammes 
iu emis passent par la machine relais d'adresse @P2. 

Sur la machine client 12, la commande: 

Telnet 192.90.249.124 

active I'application Telnet pour atteindre la machine serveur 1 d'adresse @S1. A ce stade, 
15 la seule machine reconnue par I'adresse IP @S1 est la machine serveur 1. La couche IP de 
la machine 4 route les datagrammes emis par la couche IP de la machine 12, vers la 
— couche I P -de la machine serveur 1. La couche IP de la machine 1 reconnaissant Padresse 
@S1, remonte le champ applicatif des datagrammes vers Tapplication telnetd de la 
machine 1. ^application telnetd de la machine 1 emet en retour vers la machine 12, le 
20 message: 

Trying... 

Connected to 192.90.249.124. 
Escape character is ' A ]\ 

$$ 0000 *DNS-E V3U1.000 P1.001 P2.019 P3.010*1MA:BX77S1M 1998/10/21 

25 1 7:23* 

Uaffichage de ce message sur le terminal de la machine 12, montre que celui-ci est dans 
I'environnement du systeme DNS, c'est a dire qu'on atteint directement la machine 1. La 
machine relais 4 n'a ete traversee que pour realiser le routage IP. 

30 Sur la machine client 12, la commande: 

Telnet 129.182.51.21 

active I'application Telnet pour atteindre la machine relais 4 d'adresse @P1. La couche IP 
de la machine 4 reconnaissant I'adresse @P1, remonte le champ applicatif des 
datagrammes vers I'application telnetd de la machin 4. L'application telnetd de la machine 
35 4 emet en retour vers la machine 12, le message: 
Trying... 
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# 

Connected to 129.1 8Z5 1.21. 
Escape character is ,A ]\ 
Telnet (treize) 
AIX Version 4 

© Copyrights by IBM and by others 1982, 1996. 
Login: 

L'affichage de ce message sur le terminal de la machine 12, montre que celui-ci est dans 
Tenvironnement du systeme AIX, c'est a dire qu'on atteint la machine 4. Ceci permet de 
generer des commandes depuis le terminal de 4 la machine 12 qui sont executees dans la 
machine 4. 

Sur la machine 4, rinterface 19 etant nommee en1, la commande: 

ifconfig en1 192.90.249.124 alias 
definit I'adresse @S1 comme une adresse supplemental associee a rinterface 19. La 
machine 4 ne risque pas d f etre confondue avec la machine 1 sur le reseau 13 par la 
couche IP, car celui-ci est physiquement distinct du reseau 3. De meme, la commande: 

ifconfig en1 192.90.249.125 alias 
definirait I'adresse @S2 comme une adresse supplemental associee a (Interface 19. 

Revenant sur la machine 12, la commande: 

Telnet 192.90.249.124 

active alors I'application Telnet avec un effet different de celui decrit precedemment L 
message affiche sur le terminal de la machine 12 est 

Trying... 

2:5 eonnected^o-129:T82:51:21: 

Escape character is ,A ]\ 
Telnet (treize) 
AIX Version 4 

© Copyrights by IBM and by others 1982, 1996. 
Login: 

L'affichage de ce message sur le terminal de la machine 12, montre que celui-ci est dans 
I'environnement du systeme AIX de la machine 4. Bien qu'ayant demande une connexion a 
('application telnetd de la machine serveur 1 au moyen de Tadresse @S1, la commande a 
effectue une connexion a Tapplication telnetd de la machin 4. Ceci s'explique par le fait 
que la couche IP de la machine 4 reconnait I'adress @S1 comme un adresse de 
destination propre a la machine 4, sans tenir compte du routage vers le reseau 3. Ainsi, la 
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couche IP de la machine 4 remonte le champ applicatif des datagrammes re^us sur 
I'interface 19, vers I'application telnetd de la machine 4. 

A present sur la machine 4, la commander 
5 Telnet 192.90.249.124 

active I'application Telnet pour atteindre la machine serveur 1 d'adresse @S1. A ce stade, 
la seule machine reconnue par I'adresse IP @S1 a partir de I'interface 14, est la machine 
serveur 1. La couche IP de la machine 1 reconnaissant I'adresse @S1, remonte le champ 
applicatif des datagrammes vers I'application telnetd de la machine 1. L'application telnetd 
10 de la machine 1 emet en retour vers I'application Telnet de la machine 4, le message: 
Trying... 

Connected to 192.90.249.124. 
Escape character is " A ]\ 

$$ 0000 *DNS-E V3U1.000 P1.001 P2.019 P3.010*IMA:BX77SIM 1998/10/21 

15 17:23* 

Ce message est retransmis par I'application telnetd de la machine 4 vers Papplication Telnet 
de la machine 12. L'affichage de ce message sur Te~terminal de la machine 12, montre qu 
celui-ci est dans I'environnement du systeme DNS, c'est a dire qu'on atteint la machine 1. 
Cependant, le champ applicatif des datagrammes est remonte a la couche applicative de la 
20 machine relais 4, de fa?on transparente pour la machine 12. 

Le precede qui vient d'etre explique au moyen d'une manipulation manuelle, peut etre 
realise au moyen d'un programme execute par la couche applicative de la machine 4. 



25 Les datagrammes a destination de la machine 1, passant par la couche IP de la machine 4, 
sont remontes dans la couche applicative de la machine 4 car I'adresse @S1 est associee 
a une interface physique de la machine 4. Pour eviter des conflits sur le reseau 3 avec la 
machine 1, il est preferable de ne pas associer I'adresse @S1 a I'interface 14. En reference 
a la figure 3, il est possible d'associer I'adresse @S1 a une autre interface physique que 

30 I'interface 19, par exemple a une interface physique 20. 

Un exemple de traitement particulier par I'application 22 decrit ici, presente un avantage 
particulier. Dans le cas ou des cles de cryptage sont associees a I'adresse @S1 pour 
chiffrer les requetes en provenance et les reponses a destination de la machin 12, le 
35 decryptage des requetes et le cryptage des reponses peut etre assure par la machine 4. 
Les donnees peuvent circuler decryptees sur le reseau serveur 3 sans risque. Ainsi, les 
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ressources de cryptage et decryptage peuvent etre centralisees dans la machine 4 en 
laissant un maximum de ressources disponibles a la machine 1 pour ses fonctions de 
serveur. L'application 22 se charge aussi de recrypter les reponses avant de les emettre 
sur le reseau 13. 
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REVENDICATIONS: 

1. Machine ^interconnexion (4) reliee a un reseau client (13) au moyen d'une premiere 
interface physique (19) et reliee a un reseau serveur (3) au moyen cTune deuxieme 

5 interface physique (14), caracterisee en ce qu'au moins une adresse protocolaire inter- 
reseaux (@S1, @S2) d'une machine serveur (1, 2) reliee au reseau serveur (3), est 
associee a la premiere interface physique (19), et en ce qu'elle comprend une premiere 
application relais (22) pour recevoir des datagrammes destines a la machine serveur (1 , 2) 
depuis le reseau (13) et pour emettre sur le reseau (3) des datagrammes a destination de la 
iu machine serveur (1 ,2). 

2. Machine d'interconnexion (4) reliee a un reseau client (13) au moyen d'une premiere 
interface physique (19) et reliee a un reseau serveur (3) au moyen d'une deuxieme 
interface physique (14), caracterisee en ce qu'au moins une adresse protocolaire inter- 

15 reseaux (@S1, @S2) d'une machine serveur (1, 2) reliee au reseau serveur (3), est 
associee a une troisieme interface physique (20), distincte de la premiere interfac 
physique (19) et de la deuxieme interface physique (14) et en ce qu'elle comprend une 
premiere application relais (22) pour recevoir des datagrammes destines a la machine 
serveur (1, 2) depuis le reseau (13) et pour emettre sur le reseau (3) des datagrammes a 

20 destination de la machine serveur (1,2). 

3. Machine d'interconnexion (4) selon la revendication 1, caracterisee en ce que ladite 
adresse (@S1, @S2) est associee a la premiere interface physique (19) en tant qu'adresse 
synonyme d'une adresse de base (@P1) de la machine (4) sur le reseau (13). 

25 ~" *" _ 

4. Precede pour permettre de traiter au moyen d'une application relais (22) executee dans 
une machine d'interconnexion (4) entre un reseau client (13) et un reseau serveur (3), des 
datagrammes emis sur le reseau client (13) par une application client (16) a destination 
d'une machine serveur (1) d'adresse (@S1) sur le reseau serveur (3), caracterise en ce qu'il 

30 comprend une premiere etape qui associe ladite adresse (@S1) a une interface physique 
(19, 20) de la machine d'interconnexion (4) qui n'est pas reliee au reseau serveur (3), de 
sorte que ['application relais (22) capte les dits datagrammes sans necessiter de configurer 
ou d'informer ladite application client (16) a cette fin. 
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5. Precede selon la revendication 4, caracterise en ce que la premiere etape est precede 
d'une deuxieme etape pour router les datagrammes transmis sur I reseau client (13) a 
destination de la machine serveur (1), vers la machine d'interconnexion (4). 

5 6. Machine d'interconnexion (4) selon la revendication 1 ou 2, caracterisee en ce que 
I'application (22) dispose de cles de cryptages de fa?on a transmettre dechiffres sur I 
reseau 3, des messages chiffres en provenance du reseau 13. 

7. Machine d'interconnexion (4) selon la revendication 1 ou 2, caracterisee en ce que 
io Tapplication (22) dispose de cles de cryptages de fa?on a transmettre chiffres sur le reseau 
13, des messages non chiffres en provenance du reseau 3. 
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